| |
| |||||||
Log-Analyse und Auswertung: Win 10 - massive Performance Probleme und unbekannte MeldungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.02.2022, 21:37
| #1 |
 |  Win 10 - massive Performance Probleme und unbekannte Meldung Hallo, ich bekomme seit einigen Tagen ein Pop-up, was ich so noch nie gesehen habe und zu dem ich bei Google auch nichts finde. In etwa seit dem diese Meldung auftaucht, habe ich sehr große Schwierigkeiten mit dem PC, wenn ich ihn intensiv nutze ruckelt alles, Programme bleiben hängen und/oder stürzen ab... Ein Screenshot davon ist angehängt, ebenso die Log-files. Danke und VG! |
|
18.02.2022, 21:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win 10 - massive Performance Probleme und unbekannte Meldung Und du hast auch Null Englischkenntnisse?
__________________Die Meldung ist einfach nur ein Hinweis einer Shareware, du möchtest doch bitte mal Geld für diese Software bezahlen.
__________________ |
|
18.02.2022, 22:20
| #3 |
| | Win 10 - massive Performance Probleme und unbekannte Meldung Danke für die Info, nur wüsste ich nicht um welche Shareware es sich dabei handeln soll. Die Seite zu der der Link führt ist auch absolut nichtssagend.
__________________ |
|
18.02.2022, 22:27
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - massive Performance Probleme und unbekannte Meldung Das ist aber kein Schädlingsproblem. Damit du das gleich weißt. Wir hatten hier nämlich in der Vergangenheit einige Leute, die bei jedem Problem gleich irgendwelche Schädlinge als Fakten hinstellten. (das nervt leider gewaltig und man kann dann kaum zielorientiert arbeiten) Die FRST-Logs möchtest du bitte direkt posten, in CODE-Tags, und nicht als Anhang.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.02.2022, 22:27
| #5 |
| /// TB-Ausbilder | Win 10 - massive Performance Probleme und unbekannte Meldung Du könntest überlegen, welche Software du in den letzten Tagen (Wochen) installiert hast... Seit wann genau (Datum) tritt das Problem denn auf? Evtl. ist es ja eine der zahlreichen Pokerspiel-Apps. |
|
18.02.2022, 22:35
| #6 |
| | Win 10 - massive Performance Probleme und unbekannte Meldung Das Problem tritt seit cca einem Monat auf. Ich bin mir recht sicher, dass ich in der Zeit nichts neues installiert habe. Die Pokerapps können es nicht sein. Verzeihung wegen der Logs, hier als Code Tags: Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2022 01
durchgeführt von Gaboden (16-02-2022 20:19:07)
Gestartet von C:\Users\Gaboden\Downloads
Microsoft Windows 10 Pro N Version 21H1 19043.1526 (X64) (2020-11-09 14:50:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-788105542-1629936765-1078574702-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-788105542-1629936765-1078574702-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-788105542-1629936765-1078574702-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gaboden (S-1-5-21-788105542-1629936765-1078574702-1001 - Administrator - Enabled) => C:\Users\Gaboden
Gast (S-1-5-21-788105542-1629936765-1078574702-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-788105542-1629936765-1078574702-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.)
888poker (HKLM-x32\...\{C70B2B8E-C7FE-46CB-9A5A-CCCFDB03649B}) (Version: 7.17.00033 - 888) Hidden
888poker (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\888poker) (Version: 1.1.2.39 - 888)
888poker.de (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\888poker.de) (Version: 1.1.2.39 - 888)
Ace Stream Media 3.1.28 (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\AceStream) (Version: 3.1.28 - Ace Stream Media) <==== ACHTUNG
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated)
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: 5.1 - ALDI TALK Verbindungsassistent)
Alert Sounds (HKLM-x32\...\Alert Sounds) (Version: - )
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.5.2 - Advanced Micro Devices, Inc.)
AmericasCardroom version 1.21.61 (HKLM-x32\...\{1B17EB4E-3E9C-4611-B8B5-31C0A00A1F68}_is1) (Version: 1.21.61 - Winning Poker Network, Inc.)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Betsson (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\poker_betsson_de) (Version: 1.1.1.36 - Betsson)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
BRTSvc version 1.0.0.0 (HKLM-x32\...\BRTSvc_is1) (Version: 1.0.0.0 - oort)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG
CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
Firefox Developer Edition 61.0 (x64 de) (HKLM\...\Firefox Developer Edition 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Free Random Number Generator (HKLM-x32\...\FreeRandomNumberGenerator_is1) (Version: 1.0 - Free Math Calculator)
GGPoker (HKLM-x32\...\{27A74128-E530-43E2-9088-BA69857DD411}) (Version: 1.0.0.100 - NSUS Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.82 - Google LLC)
GTO V.2 (HKLM-x32\...\GTO V.2) (Version: - )
Gyazo 4.1.2.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
Hand2Note (HKLM\...\{C772B378-E968-4AED-8A82-632EA00D2E47}) (Version: 3.2.1.202 - Hand2Note)
hide.me VPN 3.9.1 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 3.9.1 - eVenture Limited)
Holdem Manager 2 (HKLM-x32\...\HoldemManager2) (Version: - )
HoldemResources Calculator (HKLM-x32\...\HoldemResources Calculator) (Version: release - HoldemResources)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.18.34.21 - HP Inc.)
Instant File Opener 5.0.0 (HKLM-x32\...\{522f0e3f-31c2-4343-afb0-c5572f28f1cb}_is1) (Version: - Magnonic Software)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d4874f67-8c81-475b-91e0-8de9b2892499}) (Version: 10.1.1.12 - Intel(R) Corporation) Hidden
iPoker Tools (HKLM-x32\...\iPoker Tools) (Version: v188 - iPoker Tools)
KeePass Password Safe 2.50 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.50 - Dominik Reichl)
LibreOffice 5.1.6.2 (HKLM-x32\...\{3D18F833-5EEE-4221-96CE-BC9488780EE3}) (Version: 5.1.6.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0 (x64 de)) (Version: 97.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0 - Mozilla)
NETGEAR WNA3100M N300 Wireless USB Adapter (HKLM-x32\...\{D3580358-0F78-402A-BE53-2E9D06383E04}) (Version: 1.2.0.9 - NETGEAR)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
oCam Version 430.0 (HKLM-x32\...\oCam_is1) (Version: 430.0 - hxxp://ohsoft.net/)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PartyCaption version v2.10a (HKLM-x32\...\PartyCaption_is1) (Version: v2.10a - )
partypoker (HKLM-x32\...\PartyPoker) (Version: - PartyGaming)
PokerStars.es (HKLM-x32\...\PokerStars.es) (Version: - PokerStars.es)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
PokerStrategy.com Equilab (HKLM-x32\...\{86D09F48-CDAB-4B4C-8806-F6C16F17935A}) (Version: 1.2.8.0 - PokerStrategy.com)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version: - )
PostgreSQL 9.3 (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group)
ProPokerTools Odds Oracle 2.3.0 (HKLM\...\5992-1726-3179-3433) (Version: 2.3.0 - ProPokerTools)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7647 - Realtek Semiconductor Corp.)
Red Star Poker (HKLM-x32\...\Red Star Poker) (Version: 1.1.1.36 - Red Star Poker)
Remove Avatars from PartyPoker (HKLM-x32\...\Remove Avatars from PartyPoker) (Version: - )
Skype Version 8.80 (HKLM-x32\...\Skype_is1) (Version: 8.80 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x86 (January 2012) (HKLM-x32\...\{7EBD0E43-6AC0-4CA8-9990-00E50069AD29}) (Version: 2.0.13.43 - SlimDX Group)
StackAndTile (HKLM-x32\...\StackAndTile) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
TigerGaming (HKLM-x32\...\TigerGaming 0) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Verbindungsassistent (HKLM-x32\...\Verbindungsassistent) (Version: 2.1 - Verbindungsassistent)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Winamax Installer (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinPcap for BMC TrueSight Meter 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - BMC Software, Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\ZoomUMX) (Version: 4.4 - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\igfxDTCM.dll [2020-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
ShortcutWithArgument: C:\Users\Gaboden\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-08-12 15:24 - 2017-07-14 12:59 - 000275456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgMobileBroadband7.dll
2019-12-11 01:36 - 2015-07-15 17:26 - 000450560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\WifiLib.dll
2019-12-11 01:36 - 2014-07-22 10:18 - 000278528 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvcLib.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2019-01-08 11:59 - 2019-01-08 11:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-05-22 08:06 - 2019-05-22 08:06 - 000257024 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2016-08-21 20:57 - 2015-07-13 08:07 - 000179200 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll
2016-08-21 20:57 - 2014-02-05 10:16 - 001336832 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll
2018-03-18 09:12 - 2018-03-18 09:12 - 000053248 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\_blist.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000091648 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\_ctypes.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000136704 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\_elementtree.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 001016832 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\_hashlib.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\_multiprocessing.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000036352 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\_psutil_mswindows.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000046592 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\_socket.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000050688 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\_sqlite3.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 001410048 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\_ssl.pyd
2018-03-27 15:22 - 2018-08-30 07:29 - 000372736 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd
2018-03-27 15:22 - 2018-08-30 07:29 - 005892096 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd
2018-03-27 15:22 - 2018-03-27 15:22 - 000318976 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\acestreamengine.jsplayer.pyd
2018-03-27 15:22 - 2018-08-30 07:29 - 003552768 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd
2018-03-27 15:22 - 2018-03-27 15:22 - 000018944 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pycompat.pyd
2018-03-27 15:22 - 2018-03-27 15:22 - 000273000 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd
2018-03-27 15:22 - 2018-03-27 15:22 - 000350720 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pyvlc.pyd
2018-03-27 15:22 - 2018-03-27 15:22 - 002386432 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000723968 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\apsw.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000040448 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\bitarray._bitarray.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000066048 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\cpyamf.amf0.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000082944 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\cpyamf.util.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000031232 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\Crypto.Cipher.AES.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000112142 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\libgcc_s_dw2-1.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 002977792 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\lxml.etree.pyd
2018-03-18 09:12 - 2018-03-18 09:12 - 000334336 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\M2Crypto.__m2crypto.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000061952 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\miniupnpc.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\netifaces.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000136704 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\pyexpat.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000358912 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\pythoncom27.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 000110080 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\pywintypes27.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 000010240 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\select.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000551424 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\sqlite3.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 000687104 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\unicodedata.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000098816 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\win32api.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000111616 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\win32file.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000167424 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\win32gui.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000024064 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\win32pdh.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000035840 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\win32process.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000966144 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\wx._controls_.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000981504 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\wx._core_.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000746496 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\wx._gdi_.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000674816 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\wx._misc_.pyd
2018-03-18 09:13 - 2018-03-18 09:13 - 000670720 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\wx._windows_.pyd
2011-06-12 14:06 - 2011-06-12 14:06 - 000287232 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\_hashlib.pyd
2011-06-12 14:09 - 2011-06-12 14:09 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\_socket.pyd
2011-06-12 14:09 - 2011-06-12 14:09 - 000720896 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\_ssl.pyd
2011-01-18 22:56 - 2011-01-18 22:56 - 000334336 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\M2Crypto.__m2crypto.pyd
2011-06-12 14:06 - 2011-06-12 14:06 - 000152576 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\pyexpat.pyd
2012-02-07 17:38 - 2012-02-07 17:38 - 000358912 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\pythoncom27.dll
2012-02-07 17:35 - 2012-02-07 17:35 - 000110080 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\pywintypes27.dll
2011-06-12 14:06 - 2011-06-12 14:06 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\select.pyd
2012-02-07 17:37 - 2012-02-07 17:37 - 000098816 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\win32api.pyd
2012-02-07 17:36 - 2012-02-07 17:36 - 000111616 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\win32file.pyd
2012-02-07 17:36 - 2012-02-07 17:36 - 000024064 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\win32pdh.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 000966144 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\wx._controls_.pyd
2011-07-15 20:37 - 2011-07-15 20:37 - 000981504 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\wx._core_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 000746496 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\wx._gdi_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 000674816 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\wx._misc_.pyd
2011-07-15 20:38 - 2011-07-15 20:38 - 000670720 _____ () [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\wx._windows_.pyd
2017-02-04 16:28 - 2010-10-22 02:00 - 000331776 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2017-02-04 16:28 - 2010-10-22 02:00 - 000197120 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2018-03-18 09:12 - 2018-03-18 09:12 - 020468224 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\avcodec-56.dll
2018-03-18 09:12 - 2018-03-18 09:12 - 005897216 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\avformat-56.dll
2018-03-18 09:12 - 2018-03-18 09:12 - 000481280 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\avutil-54.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 000279552 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\swresample-1.dll
2016-08-21 20:57 - 2012-05-08 22:00 - 000981504 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\iconv.dll
2016-08-21 20:57 - 2011-01-10 16:16 - 000240862 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\libintl-8.dll
2015-07-27 10:28 - 2015-07-27 10:28 - 000285184 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2015-07-27 10:28 - 2015-07-27 10:28 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2018-03-18 09:12 - 2018-03-18 09:12 - 000640000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\dbghelp.dll
2019-12-11 01:36 - 2012-08-27 14:03 - 000315392 ____N (Netgear, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\NtgrAdapterUpdate.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 002639872 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\PYTHON27.DLL
2011-06-12 14:09 - 2011-06-12 14:09 - 002206720 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\PYTHON27.DLL
2019-12-11 01:36 - 2013-11-21 15:32 - 000524288 ____N (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\RtlLib.dll
2019-12-11 01:36 - 2012-02-14 19:37 - 000594432 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\WINDOWS\system32\Rtlihvs.dll
2019-12-11 01:36 - 2012-09-13 09:25 - 000200704 ____N (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\IpLib.dll
2019-12-11 01:36 - 2013-11-21 18:28 - 000286720 ____N (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\RtlIhvOid.dll
2019-12-11 01:36 - 2009-07-23 02:32 - 001122304 ____N (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\LIBEAY32.dll
2016-08-21 20:57 - 2015-07-10 07:20 - 001586176 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\LIBEAY32.dll
2016-08-21 20:57 - 2015-07-10 07:20 - 000354304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\SSLEAY32.dll
2012-01-19 18:19 - 2012-01-19 18:19 - 001099776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\LIBEAY32.dll
2012-01-19 18:20 - 2012-01-19 18:20 - 000237568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\SSLEAY32.dll
2012-01-19 18:19 - 2012-01-19 18:19 - 001099776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\LIBEAY32.dll
2012-01-19 18:20 - 2012-01-19 18:20 - 000237568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\SSLEAY32.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000516608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-05-22 08:19 - 2019-05-22 08:19 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 000122368 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\wxbase28uh_net_vc.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 001300992 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\wxbase28uh_vc.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 000730112 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\wxmsw28uh_adv_vc.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 003165184 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\wxmsw28uh_core_vc.dll
2018-03-18 09:13 - 2018-03-18 09:13 - 000479744 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\lib\wxmsw28uh_html_vc.dll
2011-07-15 20:33 - 2011-07-15 20:33 - 000122368 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\wxbase28uh_net_vc.dll
2011-07-15 20:33 - 2011-07-15 20:33 - 001300992 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\wxbase28uh_vc.dll
2011-07-15 20:34 - 2011-07-15 20:34 - 000730112 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_adv_vc.dll
2011-07-15 20:34 - 2011-07-15 20:34 - 003165184 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_core_vc.dll
2011-07-15 20:34 - 2011-07-15 20:34 - 000479744 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\lib\wxmsw28uh_html_vc.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:46 - 2021-03-10 18:43 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-788105542-1629936765-1078574702-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-788105542-1629936765-1078574702-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gaboden\Pictures\index.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
Network Binding:
=============
WLAN 2: General NDIS Protocol Driver -> SCM_NDISPROT (enabled)
Ethernet: General NDIS Protocol Driver -> SCM_NDISPROT (enabled)
LAN-Verbindung: General NDIS Protocol Driver -> SCM_NDISPROT (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E3D33DDC-5793-4D4A-A47B-914DF95287A2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7E3C5089-FFD7-4966-84DE-E57716E0EB30}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{263D352B-C796-4FC1-B086-6BF67B14C47A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{45635256-0D38-474F-BE49-6CCB04C7B0A7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{25DF792A-1CAF-4066-8D23-F326B68BF32D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9A12E80A-6510-42B8-B36B-42672424619E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{572D17DF-A7D1-43D9-B782-31930DB69F16}] => (Allow) C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
FirewallRules: [{1573DB0C-C821-4555-A637-EA327D8BC271}] => (Allow) C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\ace_engine.exe (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
FirewallRules: [{44A86054-DEA4-43FE-B89F-B2E473AFDCD3}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei
FirewallRules: [{A25E438B-69F5-4081-B17E-0E6645E74FE4}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Keine Datei
FirewallRules: [UDP Query User{6BAB1398-DDC4-4255-9B74-6E79E27DE2B9}C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe] => (Allow) C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EDC562D3-497B-4DC0-9111-784D0D940B82}C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe] => (Allow) C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe () [Datei ist nicht signiert]
FirewallRules: [{5ED74869-6B78-4899-80EB-A0BF23787B3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4538293C-E743-4325-BF59-9A719F6245F2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DECBBD2A-3611-41D4-B363-E6DF53BE90DE}C:\program files\dnplayerext2\ldboxheadless.exe] => (Allow) C:\program files\dnplayerext2\ldboxheadless.exe (上海畅指网络科技有限公司 -> Oracle Corporation)
FirewallRules: [UDP Query User{07EA6D88-6E03-4125-BC9D-11535F4ED2F8}C:\program files\dnplayerext2\ldboxheadless.exe] => (Allow) C:\program files\dnplayerext2\ldboxheadless.exe (上海畅指网络科技有限公司 -> Oracle Corporation)
FirewallRules: [{C9ECE572-812A-4251-A78B-9753849A5F69}] => (Allow) C:\Users\Gaboden\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{1B90AD83-43DE-4123-8D77-36DD3DE7BA39}] => (Allow) C:\Users\Gaboden\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{B8EDDE32-C737-4833-A099-D76F1F0860CE}] => (Allow) C:\Users\Gaboden\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{4FD5983C-EAE0-4E37-BEAA-9E0ABA98B173}] => (Allow) C:\Users\Gaboden\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{C6728893-03FC-40A2-B4D4-9E5726363567}] => (Allow) C:\Users\Gaboden\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{5700ADEB-6046-4299-8639-D2B12F450592}] => (Allow) C:\Users\Gaboden\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{4DCFF95E-6323-4C0A-BD54-12A4BBD245AC}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{30822377-0EC8-42F4-9923-20D4D213E561}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{69D46F9B-3EBE-446C-890F-A38F50AC3005}] => (Allow) C:\Program Files (x86)\Table Tamer\TableTamer.exe => Keine Datei
FirewallRules: [{8FF1F202-C582-4DFA-9608-56E9AD3ACA88}] => (Allow) C:\Program Files (x86)\Table Tamer\TableTamer.exe => Keine Datei
FirewallRules: [{F9F63CDA-0D08-4E3E-9201-2306B31C36B8}] => (Allow) C:\Program Files (x86)\Table Tamer\TableTamer.exe => Keine Datei
FirewallRules: [{A56F4080-B83F-4774-A746-C33659450A67}] => (Allow) C:\Program Files (x86)\Table Tamer\TableTamer.exe => Keine Datei
FirewallRules: [TCP Query User{FBEC21F5-854F-48BC-9C20-3AA33E05CEF1}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{A0B73DA5-8290-4EBD-8CED-5AF6E7CB8D01}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{C01A104D-95D2-42D5-A136-C6B4724783DA}] => (Allow) C:\Users\Gaboden\AppData\Local\Temp\unpacksos\1\SRManagerSOS.exe => Keine Datei
FirewallRules: [TCP Query User{8E1BD377-6FD5-4CB6-8BDB-F517F7937C0F}C:\users\gaboden\downloads\anydesk.exe] => (Allow) C:\users\gaboden\downloads\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{983E357B-FE69-489F-8B4F-6754F9EB5751}C:\users\gaboden\downloads\anydesk.exe] => (Allow) C:\users\gaboden\downloads\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [{ABF0D6A0-C058-42C6-97D5-376F50A13627}] => (Allow) C:\Users\Gaboden\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{551EDD0C-2682-4E21-84B1-5F79DB0123D4}] => (Allow) C:\Users\Gaboden\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{490BE423-F8F2-4EEC-82C5-69679315600D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{DF4649CA-ED5D-4581-8C03-47BCB84764F1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A4FE6F23-EBC2-4CC6-9AE9-9E5A411B17A6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{60EA05ED-E489-4778-8825-36995813DFD7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9A1526DC-0B95-407C-9BA6-82326616124A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{54DB2E05-2BFB-40D5-A3C7-31600390A7FE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{C138321C-1622-448E-A645-89AC1F672CB9}C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe] => (Allow) C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe => Keine Datei
FirewallRules: [UDP Query User{F2D5CE50-C6AB-470A-8211-7EC0E8A18FEE}C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe] => (Allow) C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe => Keine Datei
FirewallRules: [TCP Query User{1C43853E-FF89-41B5-AA5C-C8B688B4920D}C:\poker\ipoker tools\ipt.exe] => (Allow) C:\poker\ipoker tools\ipt.exe (iPoker Tools) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1E246168-1B01-417F-8E83-3A4B181191FA}C:\poker\ipoker tools\ipt.exe] => (Allow) C:\poker\ipoker tools\ipt.exe (iPoker Tools) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0F347E2A-A531-4579-AB7B-A528407EE516}C:\betsson\betsson\data\qtwebengineprocess.exe] => (Allow) C:\betsson\betsson\data\qtwebengineprocess.exe => Keine Datei
FirewallRules: [UDP Query User{96FF8DF0-E3AF-4EFE-8F52-443C8C0C976F}C:\betsson\betsson\data\qtwebengineprocess.exe] => (Allow) C:\betsson\betsson\data\qtwebengineprocess.exe => Keine Datei
FirewallRules: [{01A1B729-B897-46FC-B0B3-546F78A0619D}] => (Allow) C:\Betsson\Betsson\casino.exe => Keine Datei
FirewallRules: [{C8B85EB5-9996-49B6-ADCF-06AAC5D08C2A}] => (Allow) C:\Betsson\Betsson\casino.exe => Keine Datei
FirewallRules: [{A693565B-EF9C-47CC-81BF-3F779C68335C}] => (Allow) C:\Betsson\Betsson\casino.exe => Keine Datei
FirewallRules: [{1FDADAC1-E2B1-4B71-89D4-BE8F7464CBAE}] => (Allow) C:\Betsson\Betsson\casino.exe => Keine Datei
FirewallRules: [TCP Query User{83F974C4-E667-450B-AE66-4F4D7F2EC9DE}C:\poker\betsson\data\qtwebengineprocess.exe] => (Allow) C:\poker\betsson\data\qtwebengineprocess.exe (Playtech Software Ltd. -> )
FirewallRules: [UDP Query User{55B15D9E-84A6-4520-B395-B346F96B5AAF}C:\poker\betsson\data\qtwebengineprocess.exe] => (Allow) C:\poker\betsson\data\qtwebengineprocess.exe (Playtech Software Ltd. -> )
FirewallRules: [{FBB3EE13-CE95-4741-8666-BAA2CFC37A9E}] => (Allow) C:\Poker\Betsson\casino.exe (Playtech Software Ltd. -> Playtech)
FirewallRules: [{6E9109CD-1F76-430D-8C95-35D2381AAE05}] => (Allow) C:\Poker\Betsson\casino.exe (Playtech Software Ltd. -> Playtech)
FirewallRules: [{FC0D9605-A7AD-47FF-8A6D-01B83378A13C}] => (Allow) C:\Poker\Betsson\casino.exe (Playtech Software Ltd. -> Playtech)
FirewallRules: [{B4513B26-2C62-445C-9831-2F41B3429968}] => (Allow) C:\Poker\Betsson\casino.exe (Playtech Software Ltd. -> Playtech)
FirewallRules: [TCP Query User{EB21E4E8-E28C-4882-977F-2FC17707F9BF}C:\users\gaboden\appdata\roaming\ggpcom\meta-inf\air\extensions\com.nsuslab.lockneane\meta-inf\ane\windows-x86\ggnet.exe] => (Allow) C:\users\gaboden\appdata\roaming\ggpcom\meta-inf\air\extensions\com.nsuslab.lockneane\meta-inf\ane\windows-x86\ggnet.exe (NSUS Ltd. -> )
FirewallRules: [UDP Query User{1D42B3DC-DAD7-4397-B99F-2A69650203FE}C:\users\gaboden\appdata\roaming\ggpcom\meta-inf\air\extensions\com.nsuslab.lockneane\meta-inf\ane\windows-x86\ggnet.exe] => (Allow) C:\users\gaboden\appdata\roaming\ggpcom\meta-inf\air\extensions\com.nsuslab.lockneane\meta-inf\ane\windows-x86\ggnet.exe (NSUS Ltd. -> )
FirewallRules: [{5010DBDB-537F-43ED-84D4-529D42B7A66A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{7350C110-E5D3-4D82-9BAC-6AD0EDCCC2DA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FE599981-3612-472F-BCD6-2F4C14F6C507}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
14-02-2022 05:06:06 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/16/2022 08:13:56 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/16/2022 08:13:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/16/2022 08:13:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/16/2022 08:13:03 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/16/2022 08:13:02 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (02/16/2022 12:04:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: atieclxx.exe, Version: 26.20.11015.5009, Zeitstempel: 0x5ce5486a
Name des fehlerhaften Moduls: atieclxx.exe, Version: 26.20.11015.5009, Zeitstempel: 0x5ce5486a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023220
ID des fehlerhaften Prozesses: 0xa18
Startzeit der fehlerhaften Anwendung: 0x01d822bd9db33760
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atieclxx.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atieclxx.exe
Berichtskennung: fb2ce3d8-842a-4d01-9625-74afaee94772
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/16/2022 12:03:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PokerTracker4.exe Version 4.16.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: a34
Startzeit: 01d822bedad161b5
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\PokerTracker 4\PokerTracker4.exe
Bericht-ID: 21db0093-485b-44e6-930d-902d11375d65
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (02/15/2022 11:44:46 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (02/16/2022 08:13:51 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/16/2022 08:13:51 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/16/2022 08:13:42 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (02/16/2022 08:13:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/16/2022 08:13:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OL5SEPP)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/16/2022 08:13:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OL5SEPP)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/16/2022 08:13:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OL5SEPP)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/16/2022 08:13:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OL5SEPP)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2022-02-15 12:13:22
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung
Date: 2022-02-14 14:32:56
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung
Date: 2022-02-06 11:11:16
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung
Date: 2022-01-30 13:25:32
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung
Date: 2022-01-13 15:39:51
Description:
Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
For more information please see the following:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0
Name: PUABundler:Win32/uTorrent_BundleInstaller
Severity: Niedrig
Category: Potenziell unerwünschte Software
Path: file:_C:\Users\Gaboden\AppData\Roaming\uTorrent\uTorrent.exe
Detection Origin: Lokaler Computer
Detection Type: FastPath
Detection Source: Echtzeitschutz
Process Name: C:\Windows\explorer.exe
Security intelligence Version: AV: 1.355.1801.0, AS: 1.355.1801.0, NIS: 1.355.1801.0
Engine Version: AM: 1.1.18800.4, NIS: 1.1.18800.4
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.90 01/20/2016
Hauptplatine: ASRock H170M Pro4
Prozessor: Intel(R) Core(TM) i5-6600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16054.97 MB
Verfügbarer physikalischer RAM: 11035.46 MB
Summe virtueller Speicher: 29366.97 MB
Verfügbarer virtueller Speicher: 16001.41 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.47 GB) (Free:60.2 GB) NTFS
\\?\Volume{7f8227ca-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{7f8227ca-0000-0000-0000-207d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 7F8227CA)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=530 MB) - (Type=27)
==================== Ende von Addition.txt =======================
FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2022 01
durchgeführt von Gaboden (Administrator) auf DESKTOP-OL5SEPP (16-02-2022 20:16:35)
Gestartet von C:\Users\Gaboden\Downloads
Geladene Profile: Gaboden
Plattform: Microsoft Windows 10 Pro N Version 21H1 19043.1526 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe ->) (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe ->) (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\postgres.exe <7>
(C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCopyAccelerator.exe
(C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\ace_engine.exe ->) (Innovative Digital Technologies -> ) C:\Users\Gaboden\AppData\Roaming\ACEStream\updater\ace_update.exe
(DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atieclxx.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\igfxEM.exe
(explorer.exe ->) (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies) C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\ace_engine.exe <2>
(explorer.exe ->) (Magnonic Software) [Datei ist nicht signiert] C:\Program Files (x86)\Instant File Opener\Instant File Opener.exe
(explorer.exe ->) (NETGEAR TAIWAN CO., LTD -> ) C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe
(explorer.exe ->) (Nota Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <17>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atiesrxx.exe
(services.exe ->) (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(services.exe ->) (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(services.exe ->) (Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(services.exe ->) (eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\IntelCpHeciSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe
(services.exe ->) (NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (WebToGo GmbH -> ) C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(services.exe ->) (WebToGo Mobiles Internet GmbH -> ) C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
(svchost.exe ->) (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(WebToGo GmbH -> ) C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16407296 2015-10-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3163248 2022-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ALDITALKVerbindungsassistent_ALDITALKVerbindungsassistent_Launcher.exe] => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [989872 2017-07-14] (WebToGo GmbH -> )
HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [915848 2020-03-30] (Nota Inc. -> Nota Inc.)
HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Run: [AceStream] => C:\Users\Gaboden\AppData\Roaming\ACEStream\engine\ace_engine.exe [27960 2018-08-30] (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4268456 2022-01-16] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [112187784 2022-02-04] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\98.0.4758.82\Installer\chrmstp.exe [2022-02-11] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100M Genie.lnk [2019-12-11]
ShortcutTarget: NETGEAR WNA3100M Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe (NETGEAR TAIWAN CO., LTD -> )
Startup: C:\Users\Gaboden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AB3C6105AD2B30F211E87741B5615A34DE0811824EFE57C9D0701F8C482B63F4_ifo.lnk [2020-03-24]
ShortcutTarget: AB3C6105AD2B30F211E87741B5615A34DE0811824EFE57C9D0701F8C482B63F4_ifo.lnk -> C:\Users\Gaboden\Desktop\IFOL.ifol () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {5E539036-429E-4F17-BDE1-DD990CA7C939} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {63A6E19E-1A4F-4BEA-95AF-7BA555422BA0} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {67DC364E-2335-47E3-9B4D-50804457DC4E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {71255172-C1C2-4416-AC10-D76E741D091F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7288925E-2DFE-4D9C-A95A-743A1BF4E7EF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-07-01] (Google Inc -> Google Inc.)
Task: {7F3CE469-48A4-4A29-87D2-32B6E1186E01} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {829AFF05-A86F-40EC-9A4E-60E8CB4F3C35} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {83484893-13B1-406A-9C89-612F25A2B6CC} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-05-22] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {99CE2843-3620-4B67-82F3-127D6AD03231} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {A1D55DA0-EE51-488D-A951-0EC101DE4685} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
Task: {A1F8974A-E73E-4A46-A6AE-2250B77748C6} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
Task: {B26B6DB1-15B4-492D-899D-FCADEB53E472} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-07-01] (Google Inc -> Google Inc.)
Task: {C0DDA9DD-BFB6-4235-93CF-3DF718AD8D64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CE6C8DD6-AAF6-479D-9A93-BF008AC387D6} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {CF43E5F6-E4A1-4213-A099-73F8112A8F92} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-05-22] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {DC5CDC81-13A2-4997-9EC4-35CB2BE091CC} - System32\Tasks\AMDInstallUEP => C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe (Keine Datei)
Task: {E6BA4854-F41C-44EA-AC3B-73D924766D8A} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation)
Task: {ED57974C-EA97-4428-AB27-701070C440CE} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [66952 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {EF9EEF42-F574-4392-8E1F-C2615F39807D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7864CE6-87AB-48FF-BFF2-5A5908D83B2C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1077b34a-3a49-4013-a2ff-a266f687c70c}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86f0896f-2228-4b84-a8a4-2082c51082ed}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{8DB017E6-BDF7-4C82-8DAB-880588C31D02}: [DhcpNameServer] 95.211.101.200 95.211.101.202
Tcpip\..\Interfaces\{e1a73587-4df6-4eae-986c-8c9b0fef599e}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Gaboden\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-30]
FireFox:
========
FF DefaultProfile: ece0nyy3.default
FF ProfilePath: C:\Users\Gaboden\AppData\Roaming\Mozilla\Firefox\Profiles\hel54pie.dev-edition-default [2021-04-11]
FF Extension: (Video DownloadHelper) - C:\Users\Gaboden\AppData\Roaming\Mozilla\Firefox\Profiles\hel54pie.dev-edition-default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-05-21]
FF ProfilePath: C:\Users\Gaboden\AppData\Roaming\Mozilla\Firefox\Profiles\ece0nyy3.default [2022-02-16]
FF Extension: (Ace Script) - C:\Users\Gaboden\AppData\Roaming\Mozilla\Firefox\Profiles\ece0nyy3.default\Extensions\acewebextension_unlisted@acestream.org.xpi [2018-04-10]
FF Extension: (Video DownloadHelper) - C:\Users\Gaboden\AppData\Roaming\Mozilla\Firefox\Profiles\ece0nyy3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-03]
FF HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Gaboden\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\Gaboden\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-788105542-1629936765-1078574702-1001: @acestream.net/acestreamplugin,version=3.1.28 -> C:\Users\Gaboden\AppData\Roaming\ACEStream\player\npace_plugin.dll [2017-01-13] (Innovative Digital Technologies -> Innovative Digital Technologies)
FF Plugin HKU\S-1-5-21-788105542-1629936765-1078574702-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Gaboden\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2019-06-21] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
StartMenuInternet: Firefox-CA9422711AE1A81C - C:\Program Files\Firefox Developer Edition\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default [2022-02-15]
CHR StartupUrls: Default -> "hxxps://www.online-stopwatch.com/"
CHR Extension: (Präsentationen) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-08]
CHR Extension: (Docs) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-08]
CHR Extension: (Google Drive) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-01]
CHR Extension: (YouTube) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-01]
CHR Extension: (Tabellen) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-01-30]
CHR Extension: (Ace Script) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2019-04-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Download Vimeo Videos, Premium) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\phpaiffimemgakmakpcehgbophkbllkf [2020-07-23]
CHR Extension: (Google Mail) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-01]
CHR HKU\S-1-5-21-788105542-1629936765-1078574702-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [638128 2017-07-14] (WebToGo GmbH -> )
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-05-22] (AMD) [Datei ist nicht signiert]
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [179024 2021-11-19] (eVenture Limited -> eVenture Limited)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 postgresql-x64-9.3; C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe [90624 2015-07-13] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6136536 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WSWNA3100M; C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [316120 2014-08-18] (NETGEAR -> )
R2 WTGService; C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [329168 2010-02-23] (WebToGo Mobiles Internet GmbH -> )
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-05-07] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-05-07] (Disc Soft Ltd -> Disc Soft Ltd)
R1 hideFirewall; C:\WINDOWS\System32\drivers\hideFirewall.sys [100352 2021-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 LdBoxDrv; C:\Program Files\dnplayerext2\LdBoxDrv.sys [283216 2017-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Oracle Corporation)
R2 npf; C:\WINDOWS\system32\DRIVERS\npf.sys [36600 2016-11-08] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [3818056 2018-02-13] (NETGEAR TAIWAN CO., LTD -> Realtek Semiconductor Corporation)
R0 SCMNdisP; C:\WINDOWS\System32\DRIVERS\scmndisp.sys [29472 2012-09-05] (NETGEAR -> SerComm Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2022-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [438520 2022-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-10] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [29680 2021-11-19] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-16 20:16 - 2022-02-16 20:17 - 000026522 _____ C:\Users\Gaboden\Downloads\FRST.txt
2022-02-16 20:16 - 2022-02-16 20:16 - 000000000 ____D C:\FRST
2022-02-16 20:15 - 2022-02-16 20:15 - 002312192 _____ (Farbar) C:\Users\Gaboden\Downloads\FRST64.exe
2022-02-15 23:23 - 2022-02-15 23:23 - 000022574 ____C C:\Users\Gaboden\Desktop\PokerTracker4-SupportBundle-20220215.zip
2022-02-13 16:16 - 2022-02-13 16:16 - 005035264 _____ C:\Users\Gaboden\Downloads\StackAndTile_Setup-29916c-highDPI.exe
2022-02-11 22:21 - 2022-02-11 22:21 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-02-11 22:21 - 2022-02-11 22:21 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2022-02-11 22:21 - 2022-02-11 22:21 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-02-11 22:21 - 2022-02-11 22:21 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-02-11 22:21 - 2022-02-11 22:21 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-02-11 22:16 - 2022-02-11 22:16 - 000000000 ___HD C:\$WinREAgent
2022-02-11 22:15 - 2022-02-11 22:15 - 002246342 _____ C:\Users\Gaboden\Downloads\20220104-20220211_WomenAreGood.txt
2022-02-09 18:00 - 2022-02-16 20:15 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-02-08 23:47 - 2022-02-12 00:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-02-06 11:00 - 2022-02-06 11:00 - 000000752 ____C C:\Users\Gaboden\Desktop\iPoker Tools.lnk
2022-01-30 13:13 - 2022-02-15 23:53 - 000000008 _____ C:\ProgramData\xausulog.rwa
2022-01-30 13:13 - 2022-02-15 23:53 - 000000008 _____ C:\ProgramData\sdsewqtn.ekv
2022-01-30 13:13 - 2022-02-15 23:53 - 000000008 _____ C:\ProgramData\ryxifikb.tyg
2022-01-30 13:13 - 2022-02-15 23:53 - 000000008 _____ C:\ProgramData\qpywmfea.yxv
2022-01-30 13:13 - 2022-02-15 23:53 - 000000008 _____ C:\ProgramData\ertmqggw.lii
2022-01-30 13:13 - 2022-02-15 23:53 - 000000008 _____ C:\ProgramData\bdsrykpr.lkn
2022-01-23 16:13 - 2022-01-23 16:13 - 000000000 ___DC C:\Users\Gaboden\AppData\LocalLow\GB
2022-01-23 16:09 - 2022-02-13 22:12 - 000000000 ____D C:\Program Files (x86)\TigerGaming
2022-01-23 16:09 - 2022-01-23 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TigerGaming
2022-01-23 16:07 - 2022-01-23 16:08 - 001382736 _____ C:\Users\Gaboden\Downloads\tg_setup.exe
2022-01-17 02:11 - 2022-01-17 02:11 - 000007606 _____ C:\Users\Gaboden\AppData\Local\Resmon.ResmonCfg
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-16 20:15 - 2017-07-01 19:20 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-16 20:14 - 2020-06-11 19:07 - 000000000 ____D C:\Program Files (x86)\Steam
2022-02-16 20:14 - 2018-04-10 19:11 - 000000000 ___DC C:\Users\Gaboden\AppData\Roaming\.ACEStream
2022-02-16 20:14 - 2016-11-20 15:41 - 000000000 ___DC C:\Users\Gaboden\AppData\LocalLow\Mozilla
2022-02-16 20:13 - 2021-02-28 16:05 - 000003116 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-02-16 20:13 - 2020-11-09 15:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-16 20:13 - 2020-11-09 15:44 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-16 20:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-16 20:13 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2022-02-16 20:13 - 2018-04-16 20:34 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-02-16 20:13 - 2017-03-21 23:56 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-02-16 20:13 - 2016-08-20 13:27 - 000000000 __SHD C:\Users\Gaboden\IntelGraphicsProfiles
2022-02-16 20:13 - 2016-08-20 13:16 - 000000000 ___DC C:\Intel
2022-02-16 00:02 - 2019-02-08 23:33 - 000000000 ____D C:\PartyCaption
2022-02-16 00:02 - 2016-08-21 23:59 - 000000000 ___DC C:\Users\Gaboden\AppData\Roaming\KeePass
2022-02-16 00:00 - 2016-08-21 21:10 - 000000000 ___DC C:\Users\Gaboden\AppData\Local\PokerStars.EU
2022-02-15 23:48 - 2020-11-09 15:50 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-15 23:48 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-15 23:48 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-15 23:48 - 2019-12-07 10:12 - 000000000 ____D C:\WINDOWS\INF
2022-02-15 23:39 - 2016-08-21 20:42 - 000000000 ___DC C:\Users\Gaboden\Desktop\Coaching
2022-02-15 23:19 - 2020-06-11 19:10 - 000000000 ___DC C:\Users\Gaboden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-02-15 23:11 - 2018-05-18 13:46 - 000000000 ___DC C:\Users\Gaboden\AppData\Local\PlaceholderTileLogoFolder
2022-02-15 23:07 - 2021-12-12 14:29 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-788105542-1629936765-1078574702-1001
2022-02-15 23:07 - 2020-11-09 15:50 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-788105542-1629936765-1078574702-1001
2022-02-15 23:07 - 2020-11-09 15:46 - 000002401 ____C C:\Users\Gaboden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-02-15 23:07 - 2020-10-15 16:47 - 000000000 ____D C:\Users\Gaboden\AppData\Roaming\GGPCOM
2022-02-15 23:07 - 2020-10-15 16:46 - 000000000 ____D C:\Program Files (x86)\GGPoker
2022-02-15 14:02 - 2020-11-09 15:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-14 18:49 - 2020-10-03 14:35 - 000000000 ____D C:\Users\Gaboden\AppData\Roaming\Loading
2022-02-14 18:45 - 2018-05-18 11:46 - 000000000 ___DC C:\Users\Gaboden\AppData\Local\D3DSCache
2022-02-14 03:19 - 2018-09-30 22:37 - 000030044 ____C C:\Users\Gaboden\Documents\unbenannt2.txt
2022-02-14 01:04 - 2017-04-22 19:56 - 000000000 ___DC C:\Users\Gaboden\Documents\888poker
2022-02-14 00:00 - 2018-01-22 16:07 - 000000000 ___DC C:\Users\Gaboden\AppData\Local\PokerStars.ES
2022-02-13 20:59 - 2022-01-16 14:56 - 000000000 ____D C:\Program Files (x86)\Red Star Poker
2022-02-13 20:58 - 2021-03-04 23:38 - 000000000 ____D C:\Users\Gaboden\AppData\Roaming\iPoker Tools
2022-02-13 16:16 - 2021-08-29 18:18 - 000001136 _____ C:\Users\Public\Desktop\StackAndTile.lnk
2022-02-13 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-13 16:15 - 2019-02-08 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyCaption
2022-02-13 16:14 - 2021-07-09 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-02-13 16:14 - 2020-08-30 14:25 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-13 16:14 - 2020-08-30 14:25 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-02-13 16:14 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-12 00:21 - 2020-11-09 15:44 - 000344680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-02-12 00:21 - 2016-08-20 13:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-02-12 00:20 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-02-12 00:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-02-11 22:33 - 2020-04-14 01:44 - 000000000 ___DC C:\Users\Gaboden\Desktop\GG
2022-02-11 22:24 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-11 22:21 - 2020-11-09 15:47 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-02-11 22:16 - 2016-08-20 13:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-02-11 22:13 - 2016-08-20 13:31 - 149611728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-02-11 22:12 - 2017-07-01 19:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-02-11 22:12 - 2017-07-01 19:20 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-02-10 11:37 - 2018-03-02 09:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-02-09 18:37 - 2016-09-16 20:08 - 000000000 ___DC C:\Users\Gaboden\AppData\Roaming\vlc
2022-02-09 18:00 - 2021-10-13 10:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-02-09 18:00 - 2016-08-20 13:06 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-02-06 10:59 - 2020-10-03 14:35 - 000000000 ____D C:\AmericasCardroom
2022-01-30 23:04 - 2020-11-29 22:15 - 000000000 ___DC C:\Users\Gaboden\Documents\888poker.de
2022-01-30 15:42 - 2020-11-09 15:50 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2022-01-30 15:26 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-30 15:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-30 15:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-30 13:13 - 2016-08-21 20:48 - 000000000 ____D C:\Program Files (x86)\PokerTracker 4
2022-01-23 16:08 - 2020-11-27 10:02 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b6a792634c0f
2022-01-23 16:08 - 2020-11-09 15:50 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-23 16:08 - 2020-11-09 15:50 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-23 16:08 - 2020-11-09 15:50 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-17 01:55 - 2019-03-12 20:15 - 000005534 _____ C:\Users\Gaboden\Desktop\DB KEy.kdbx
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2017-08-22 21:08 - 2017-08-22 21:08 - 000000064 ____C () C:\Users\Gaboden\AppData\Roaming\changzhi_leidian.data
2017-08-22 21:33 - 2017-08-22 21:33 - 000000064 ____C () C:\Users\Gaboden\AppData\Roaming\changzhi_mplayer.data
2022-01-17 02:11 - 2022-01-17 02:11 - 000007606 _____ () C:\Users\Gaboden\AppData\Local\Resmon.ResmonCfg
2018-02-11 13:34 - 2017-09-10 21:15 - 000001017 ____C () C:\Users\Gaboden\AppData\Local\Temppt4TempNonAsciiFile
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
18.02.2022, 22:39
| #7 | |||
  | Win 10 - massive Performance Probleme und unbekannte Meldung Das System ist softwareseitig eine ganz schöne Rappelkiste, mein lieber Herr Gesangsverein! Zitat:
Zitat:
Zitat:
|
|
18.02.2022, 22:40
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - massive Performance Probleme und unbekannte MeldungZitat:
Ist das schon eine SSD in deinem Rechner? Bitte mal ein Log mit CDI machen:  Zustand der HDD/SSD ermittelnUm den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.02.2022, 22:43
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - massive Performance Probleme und unbekannte MeldungZitat:
Das bisschen Junkware was er hat kann aber nicht die Ursache sein, deswegen warten wir mal das CDI Log ab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.02.2022, 22:55
| #10 | |
| | Win 10 - massive Performance Probleme und unbekannte Meldung Ja, es ist eine SSD. Hier die Logs von CrystalDisk: Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 10 Professional N [10.0 Build 19043] (x64)
Date : 2022/02/18 22:46:43
-- Controller Map ----------------------------------------------------------
- Intel(R) 100 Series/C230 Chipset Family SATA AHCI Controller [ATA]
+ Standardmäßiger NVM Express-Controller [SCSI]
- SAMSUNG MZVPV256HDGL-00000
- Microsoft-Controller für Speicherplätze [SCSI]
-- Disk List ---------------------------------------------------------------
(1) SAMSUNG MZVPV256HDGL-00000 : 256.0 GB [0/0/0, sq] - nv
----------------------------------------------------------------------------
(1) SAMSUNG MZVPV256HDGL-00000
----------------------------------------------------------------------------
Model : SAMSUNG MZVPV256HDGL-00000
Firmware : BXW7300Q
Serial Number : S1XWNYAH702630
Disk Size : 256.0 GB
Buffer Size : Unknown
# of Sectors :
Rotation Rate : ---- (SSD)
Interface : NVM Express
Major Version : NVM Express 1.0/1.1
Minor Version :
Transfer Mode : PCIe 3.0 x4 | PCIe 3.0 x4
Power On Hours : 6751 hours
Power On Count : 1505 count
Host Reads : 64797 GB
Host Writes : 17580 GB
Temperature : 33 C (91 F)
Health Status : Good (100 %)
Features : S.M.A.R.T.
APM Level : ----
AAM Level : ----
Drive Letter : C:
-- S.M.A.R.T. --------------------------------------------------------------
ID RawValues(6) Attribute Name
01 000000000000 Critical Warning
02 000000000132 Composite Temperature
03 000000000064 Available Spare
04 00000000000A Available Spare Threshold
05 00000000000E Percentage Used
06 000007E8EFEF Data Units Read
07 000002256526 Data Units Written
08 000039030030 Host Read Commands
09 00002903DC54 Host Write Commands
0A 000000001B97 Controller Busy Time
0B 0000000005E1 Power Cycles
0C 000000001A5F Power On Hours
0D 00000000002C Unsafe Shutdowns
0E 000000000000 Media and Data Integrity Errors
0F 00000000273F Number of Error Information Log Entries
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 144D 144D 3153 5758 594E 4841 3037 3632 3033 2020
010: 2020 2020 4153 534D 4E55 2047 5A4D 5056 3256 3635
020: 4448 4C47 302D 3030 3030 2020 2020 2020 2020 2020
030: 2020 2020 5842 3757 3033 5130 3802 0025 0500 0001
040: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
050: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
060: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
070: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
080: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
090: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
100: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
120: 0000 0000 0000 0000 0000 0000 0000 0000 0007 0307
130: 0106 043F 0101 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 0000
-- SMART_NVME --------------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 00 32 01 64 0A 0E 00 00 00 00 00 00 00 00 00 00
010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
020: F0 EF E8 07 00 00 00 00 00 00 00 00 00 00 00 00
030: 29 65 25 02 00 00 00 00 00 00 00 00 00 00 00 00
040: 3D 00 03 39 00 00 00 00 00 00 00 00 00 00 00 00
050: 72 DC 03 29 00 00 00 00 00 00 00 00 00 00 00 00
060: 97 1B 00 00 00 00 00 00 00 00 00 00 00 00 00 00
070: E1 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 5F 1A 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 2C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 3F 27 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Zitat:
|
|
18.02.2022, 22:57
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - massive Performance Probleme und unbekannte MeldungZitat:
 fast 65 TB gelesen und fast 18 TB geschrieben, das ist nicht gerade wenig bei 6700 Stunden Betriebszeit für eine 256 GB SSD  Und du hast ein bisschen sehr viel Poker im Kopf und auf der SSD oder?  Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.02.2022, 23:11
| #12 |
| | Win 10 - massive Performance Probleme und unbekannte Meldung Ich arbeite in der Branche, deshalb benötige ich all die dazugehörige Software. Ich habe alle genannten Programme deinstalliert bis auf den Instant File Opener, der spart mir einfach jedesmal beim einschalten Zeit und Clicks... Kann es also sein, dass auf Grund der intensiven Nutzung die SSD langsam aber sicher den Geist aufgibt? |
|
18.02.2022, 23:14
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - massive Performance Probleme und unbekannte Meldung Möglich wär es, obwohl 18 TB immer noch weit unter dem Wert ist, den damals heise hatte. Wenn ich das richtig in Erinnerung habe, hatten die damaligen SSD-Quäler von heise/c't vor ein paar Jahren einige PB (Petabyte) auf die SSDs geschrieben, bis sie kaputt waren (1 PB = 1000 TB). adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (18.02.2022 um 23:33 Uhr) Grund: typo |
|
18.02.2022, 23:25
| #14 |
| | Win 10 - massive Performance Probleme und unbekannte Meldung Ok, hier die logs von AdwCleaner: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-18-2022
# Duration: 00:00:02
# OS: Windows 10 Pro N
# Cleaned: 25
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\BRTSvc
Deleted C:\Users\Gaboden\AppData\LocalLow\.acestream
Deleted C:\Users\Gaboden\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted C:\Users\Gaboden\AppData\Roaming\.acestream
Deleted C:\Users\Gaboden\AppData\Roaming\OneSystemCare
Deleted C:\Users\Gaboden\AppData\Roaming\acestream
Deleted C:\_acestream_cache_
***** [ Files ] *****
Deleted C:\Users\Gaboden\Desktop\..\Downloads\OCAM_V428.0 - CHIP-INSTALLER.EXE
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\s.thebrighttag.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\s.thebrighttag.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com
Deleted HKCU\Software\Classes\acestream
Deleted HKCU\Software\Installer
Deleted HKCU\Software\One System Care
Deleted HKCU\Software\RegisteredApplications|AceStream
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\BRTSvc_is1
Deleted HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8DB017E6-BDF7-4C82-8DAB-880588C31D02}|DhcpNameServer - "95.211.101.200"
Deleted HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8DB017E6-BDF7-4C82-8DAB-880588C31D02}|DhcpNameServer - "95.211.101.202"
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Not Deleted Ace Script - acewebextension_unlisted@acestream.org
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Gaboden\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Gaboden\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{56D27851-B9A6-430F-875A-E2D7A3802C7B}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4329 octets] - [18/02/2022 23:18:03]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
18.02.2022, 23:34
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 10 - massive Performance Probleme und unbekannte Meldung Was ist zu tun, wenn adwCleaner fündig wurde?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Win 10 - massive Performance Probleme und unbekannte Meldung |
| angehängt, bekannte, bleibe, google, große, hänge, hängen, massive, meldung, nichts, nutze, performance, pop-up, probleme, programme, ruckel, ruckelt, schwierigkeiten, screenshot, stürzen, tagen, unbekannte, win, win 10 |
Linear-Darstellung
